国产最新精品,国产a级精品特黄毛片,三级电影天堂

網站剛上線，就被 DDoS 攻擊炸了！

當前位置：點晴教程→知識管理交流 →『技術文檔交流』

freeflydom

2024年12月4日 9:12 本文熱度 519

今天是一個值得紀念的日子，你打開一罐可樂，看著自己剛剛上線的小網站，洋洋得意。

這是你第一次做的網站，上線之后，網站訪問量突飛猛進；沒過多久，你就拿到了千萬的風投，迎娶了女神，走上了人生巔峰。。。

害，原來是喝醉了啊。。。你發現剛才那一切竟然都是你的幻想！

這時你突然收到了一封郵件：

你：？？？

雖然你之前就聽說過 DDoS 攻擊，但沒想到這么快就發生在了自己的頭上。

DDoS（分布式拒絕服務）攻擊是一種通過制造大量惡意流量打向目標服務器，導致其資源耗盡、服務中斷或無法正常響應用戶請求的網絡攻擊方式。

曾經你以為，DDoS 沒什么可怕的，大不了攻擊時網站不提供服務，攻擊結束后再重啟服務不就好了？

但現實給了你一巴掌，沒想到云服務器平臺直接把你的服務器 封禁了 12 小時 ！你脊背有些發涼了：攻擊者只需攻擊幾十秒，竟然就能讓你的服務器老老實實癱瘓半天。

你不甘心，決定運用你學過的專業知識進行反擊。

你給服務器程序增加了一個請求 IP 黑白名單，并且能夠對每個 IP 的請求頻率進行統計，只要發現單個 IP 請求過快過多，系統就會自動把該 IP 拉黑，就不用處理該 IP 的請求了。

你信心滿滿，又開始了對未來的幻想。。

結果沒多久，你又收到了同樣的郵件，你的服務器 IP 又被封堵了！而且這次 封禁了 24 小時 ！

壞了，你意識到自己犯了一個錯誤。DDoS 攻擊根本不需要向你的應用程序發送惡意請求，而是可以通過直接發送大量的網絡流量（比如 UDP 包、ICMP 請求等）到服務器，從而消耗服務器的帶寬和資源。也就是說，攻擊的目標是直接影響服務器的網絡層和傳輸層，不需要經過應用層。

那一瞬間，你發如雨下，突然意識到，自己的后端技術學得再好，有什么用？DDoS 來了，自己還是沒辦法解決。

不過你不甘心，天將降大任于斯人也，必先苦其心志勞其筋骨，傷其服務器。。。你繼續搜索防御方案，發現 Cloudflare 提供了免費的、號稱不限量的 DDoS 防護服務！于是你滿懷希望地將它接入網站。

之后，有些用戶訪問網站時，就會看到這朵小黃云，減少了機器請求攻擊：

這下，你長呼了一口氣，讓攻擊者和 Cloudflare 斗智斗勇吧~

可沒想到，接下來的幾天，不斷有用戶反映：豬站長啊，你這網站打開速度也太慢了！

原來免費版本的 Cloudflare 在國內的節點數量有限，要從國外節點加載網站文件，導致國內用戶訪問速度變慢了。

于是你在網上查了一些攻略，發現有一些開源倉庫確實可以找到國內優選的加速節點，但對網絡運營商還是有一定限制，而且誰知道這些節點又能撐多久呢？

正當你猶豫不決時，你又又又又又收到了服務器封堵的郵件！

你一臉懵逼：不是已經接入 CloudFlare 防護了么？

等等，攻擊者已經知道了服務器本身的 IP 地址，完全可以繞過 CloudFlare，直接攻擊到服務器啊！

這就好比你造了一面墻，但攻擊者直接繞過去：

你有些頭痛了，干脆一不做二不休，花點兒錢上更好的防護服務？于是你上網搜了一下大公司專業的高防服務器，發現價格竟然在幾萬 ~ 幾十萬不等！

你看了看自己 “薄如蟬翼” 的錢包，瞬間放棄了這個念頭。

你開始懷疑是不是自己選錯了方向，或者該做的也許并不是去拼防護，而是去做點兒別的事情？

首先，你想到了切換一個平臺作為源站，只要保證服務器不會因為攻擊而導致長時間封禁，這樣即使被攻擊了也能快速恢復。但是換到哪個平臺呢？這時你想到了你的好朋友魚皮，他曾經也用了一些平臺，比如 Vercel。但你聽說，他當時在 Vercel 上的網站因為被攻擊得太嚴重，直接被平臺封禁了賬號，屬實是老倒霉蛋了。

通過調研，你發現可以使用云托管之類的容器部署平臺，可以將應用程序部署到多個不同的節點上，被封禁的概率小了很多。

但治根不治本，你想了想，只要保護好自己的源站服務器 IP 地址不被泄露，是不是就可以了呢？

于是，你更換了個新的服務器 IP。這次，不直接將網站域名解析到服務器 IP，而是接入了一個大廠的 CDN 服務，將域名解析到 CDN 服務，再讓 CDN 服務從你的服務器獲取網站文件。這樣一來，攻擊者無法直接得到服務器的 IP 地址，只能看到 CDN 節點的 IP。